Nhiều năm gặp vấn đề bảo mật và những lời chỉ trích ngày càng gia tăng khiến Microsoft cần phải cải tổ lại hệ thống an ninh mạng của mình.
Microsoft, hãng công nghệ lớn nhất thế giới, đang gặp vấn đề về bảo mật. Một loạt sự cố bảo mật nghiêm trọng đã làm rung chuyển Microsoft vài năm qua. Một báo cáo gay gắt từ Ủy ban Đánh giá An toàn Mạng (Mỹ) gần đây kết luận rằng: “Văn hóa bảo mật của Microsoft chưa phù hợp và cần phải xem xét lại”. Bên trong Microsoft, nhiều người lo ngại rằng các cuộc tấn công có thể làm suy giảm nghiêm trọng niềm tin vào công ty.
Theo trang The Verge, các nhóm kỹ thuật và bảo mật của Microsoft đang cố gắng ứng phó với các cuộc tấn công mới từ nhóm hacker thân Nga đứng sau vụ SolarWinds.
Tháng 12.2020 đã xảy ra vụ tấn công mạng nhắm vào hàng loạt cơ quan chính phủ Mỹ bằng cách xâm nhập hệ thống của công ty SolarWinds. Brad Smith – Chủ tịch Microsoft đánh giá đó là “cuộc tấn công mạng lớn nhất và tinh vi nhất mà thế giới từng chứng kiến”.
Chính phủ Mỹ cho rằng cuộc tấn công mạng với quy mô lớn và vô cùng phức tạp này đã được thực hiện bởi các hacker đến từ Nga, thông qua việc "bẻ gãy hệ thống bảo vệ" của các phần mềm do SolarWinds sản xuất. Từ đó, các hacker có thể tiếp cận và truy cập hệ thống dữ liệu của hàng loạt công ty và văn phòng chính phủ - những tổ chức sử dụng phần mềm do SolarWinds cung cấp.
Nhóm hacker này đã truy cập vào các email của Bộ Tài chính, Bộ Tư pháp và Bộ Thương mại Mỹ cũng như những cơ quan khác. Nhóm chuyên gia an ninh mạng cho biết phải mất khá nhiều thời gian để xác định đầy đủ các hệ thống bị xâm nhập. Vụ tấn công mạng này có thể ảnh hưởng tới 18.000 khách hàng của SolarWinds, những người sử dụng phần mềm giám sát hệ thống mạng Orion của công ty này.
Được biết đến với cái tên Nobelium hay Midnight Blizzard, nhóm hacker này đã có thể theo dõi tài khoản email một số thành viên trong nhóm lãnh đạo cấp cao của Microsoft vào năm ngoái và thậm chí gần đây còn đánh cắp mã nguồn.
Các cuộc tấn công mạng đang diễn ra đã khiến nhiều người trong Microsoft lo sợ và đội ngũ đang nỗ lực cải thiện khả năng phòng thủ của công ty cũng như cố gắng ngăn chặn các hành vi vi phạm tiếp theo khi hacker nghiền ngẫm thông tin đánh cắp được và cố gắng tìm thêm các lỗ hổng. Bảo mật luôn là một trò chơi mèo vờn chuột, nhưng nó càng trở nên khó khăn hơn khi hacker theo dõi thông tin liên lạc của bạn.
Đây chỉ là sự kiện nổi bật trong một chuỗi dài các vụ xâm phạm an ninh mạng. Hacker Trung Quốc đã nhắm mục tiêu vào các máy chủ Microsoft Exchange bằng cách khai thác các lỗ hổng zero-day (chưa biết hoặc chưa có bản vá nào để sửa chữa) vào đầu năm 2021, cho phép chúng truy cập tài khoản email và cài đặt phần mềm độc hại trên các máy chủ do doanh nghiệp lưu trữ.
Năm ngoái, hacker Trung Quốc đã xâm nhập email của chính phủ Mỹ thông quan lỗ hổng Microsoft Cloud. Vụ việc cho phép hacker truy cập vào hộp thư của 22 tổ chức, ảnh hưởng đến hơn 500 người, trong đó có nhân viên chính phủ Mỹ làm việc về an ninh quốc gia.
Ủy ban Đánh giá An toàn Mạng đã mô tả vụ xâm nhập email của chính phủ Mỹ năm ngoái là một "chuỗi về những vấn đề an ninh" và đáng ra "có thể ngăn chặn" được.
Ủy ban này cũng phát hiện ra rằng một số quyết định bên trong Microsoft đã góp phần tạo nên “văn hóa doanh nghiệp không ưu tiên đầu tư vào bảo mật doanh nghiệp và quản lý rủi ro nghiêm ngặt”. Microsoft vẫn chưa chắc chắn 100% làm thế nào một chìa khóa bị đánh cắp để cho phép các hacker Trung Quốc làm giả thông tin xác thực và truy cập vào các hộp thư cực kỳ nhạy cảm.
Phản ứng chính của Microsoft với các cuộc tấn công này là Sáng kiến An toàn Tương lai (SFI) mới, sự thay đổi toàn diện về cách thiết kế, xây dựng, thử nghiệm và vận hành phần mềm, dịch vụ của mình.
Ra mắt vào tháng 11.2023, trước khi hoạt động do thám email của hacker Nga bị tiết lộ, SFI sẽ là sự thay đổi lớn nhất với các nỗ lực bảo mật của Microsoft kể từ khi công ty đưa ra Vòng đời Phát triển Bảo mật (SDL) hồi năm 2004. Bản thân SDL là một phản ứng với sâu Blaster tàn phá các máy cài Windows XP vào năm 2003 và khiến công ty tập trung nhiều hơn vào bảo mật.
Công chúng hiện thấy rất ít thông tin từ SFI mới, nhưng đằng sau hậu trường, Microsoft rất lo ngại về việc đánh mất niềm tin của khách hàng. Tại một hội nghị lãnh đạo nội bộ hồi đầu tháng 4, cả Giám đốc điều hành Microsoft - Satya Nadella và Chủ tịch Brad Smith đều nói về sự cần thiết phải ưu tiên bảo mật hơn mọi thứ khác, theo các nguồn tin. Nỗi lo sợ ở các cấp cao nhất của Microsoft là niềm tin đang bị xói mòn bởi những vấn đề bảo mật này, do đó hãng sẽ phải giành lại niềm tin từ khách hàng.
Theo The Verge, các giám đốc kỹ thuật tại Microsoft đang ưu tiên bảo mật hơn các tính năng mới hoặc đẩy nhanh tiến độ xuất xưởng sản phẩm. Điều này diễn ra chỉ vài tuần sau khi Ủy ban Đánh giá An toàn Mạng cho biết Microsoft nên “hoãn ưu tiên phát triển tính năng trên cơ sở hạ tầng đám mây và bộ sản phẩm của công ty cho đến khi những cải tiến bảo mật đáng kể được thực hiện”.
Trí tuệ nhân tạo (AI) và bảo mật hiện là hai trọng tâm lớn nhất của Microsoft, đặc biệt khi công ty triển khai nhanh chóng các công nghệ AI gây ra nhiều vấn đề đau đầu về bảo mật hơn. Khi ngày càng nhiều khách hàng của Microsoft chuyển sang đám mây và áp dụng AI, nhu cầu về bảo mật sẽ tăng lên. Microsoft đã xây dựng một doanh nghiệp bảo mật trị giá 20 tỉ USD như kết quả của sự chuyển đổi sang đám mây này, nhưng phần lớn dựa trên việc bán thêm các dịch vụ bảo mật trên các gói đăng ký hiện có.
Mary Jo Foley, nhà báo kỳ cựu người Mỹ, đã kêu gọi Microsoft “ngưng bán công cụ bảo mật như một dịch vụ cao cấp” vào đầu tuần này. Mary Jo Foley nhấn mạnh rằng một số công cụ bảo mật nhất định chỉ có sẵn dưới dạng tiện ích bổ sung trên các gói đăng ký Microsoft 365 và một số khách hàng trước đây không thể xem thông tin ghi nhật ký quan trọng, vốn có thể cho phép họ phát hiện các sự cố.
Đó là quan điểm được lặp lại bởi A.J. Grotto, cựu Giám đốc chính sách an ninh mạng cấp cao của Nhà Trắng. Ông cho biết trong một cuộc phỏng vấn với trang The Register gần đây: “Nếu quay trở lại sự cố SolarWinds cách đây vài năm, Microsoft về cơ bản đã bán thêm khả năng ghi nhật ký cho các cơ quan liên bang. Kết quả là các cơ quan thực sự khó khăn để xác định mức độ tiếp xúc của họ với lỗ hổng SolarWinds”.
Microsoft đã phản hồi các khiếu nại về thông tin nhật ký bằng cách tăng thời gian lưu trữ nhật ký từ 90 lên 180 ngày vào năm ngoái, nhưng các tổ chức vẫn cần chọn gói đăng ký Microsoft 365 E5 đắt tiền hơn nếu muốn có hầu hết các tính năng tuân thủ và bảo mật của Microsoft.
Ngay cả khi Microsoft phải tiết lộ hacker thân Nga đã đánh cắp mã nguồn gần đây, vài ngày sau, công ty này tuyên bố sẽ bắt đầu bán Copilot for Security với giá thành trả theo mức sử dụng. Copilot for Security được thiết kế dành cho chuyên gia an ninh mạng để giúp họ bảo vệ chống lại các mối đe dọa, nhưng những doanh nghiệp sẽ phải trả 4 USD mỗi giờ sử dụng nếu muốn sử dụng mô hình AI dành riêng cho bảo mật của Microsoft.
Chính phủ Mỹ phụ thuộc rất nhiều vào phần mềm của Microsoft và các lỗ hổng email càng khiến mối quan hệ đó được chú ý hơn. Thượng nghị sĩ Ron Wyden (đảng Dân chủ) nhận định: “Sự phụ thuộc của chính phủ Mỹ vào Microsoft gây ra mối đe dọa nghiêm trọng với an ninh quốc gia”. Ron Wyden đã chỉ trích các nỗ lực an ninh mạng của Microsoft trong nhiều năm, đồng thời kêu gọi chính phủ liên bang điều tra sau vụ xâm nhập email của chính phủ Mỹ vào năm ngoái.
Cách Microsoft phản ứng trước những lời chỉ trích ngày càng tăng về các hoạt động bảo mật của họ những tháng tới sẽ rất đáng chú ý. Khi Ủy ban Đánh giá An toàn Mạng cho rằng văn hóa bảo mật của Microsoft đã bị phá vỡ thì công ty không đồng tình. Steve Faehl, Giám đốc công nghệ bộ phận kinh doanh an ninh liên bang của Microsoft, nói: “Chúng tôi rất không đồng ý với nhận định này. Song, chúng tôi đồng ý rằng Microsoft chưa hoàn hảo và còn nhiều việc phải làm”.
Tuy nhiên, A.J. Grotto lập luận trong cuộc phỏng vấn với The Register rằng hành vi của Microsoft sẽ chỉ thay đổi nếu họ bị buộc phải làm như vậy. "Nếu sự giám sát chặt chẽ này không tạo ra sự thay đổi trong hành vi của khách hàng có thể muốn tìm kiếm nhà cung cấp khác, thì động lực để Microsoft thay đổi sẽ không mạnh mẽ", ông nói.